Nous vous en parlions il y a trois jours, un hacker russe a réussi à contourner les protections d’Apple en ce qui concerne les achats in-app, il pouvait donc faire croire à l’application qu’il avait payé pour du contenu supplémentaire, sans que ce soit le cas. Il a même expliqué la procédure, il s’agit d’une attaque du type Man-In-The-Middle [Lire : Le système d’achat in-app contourné par un hackeur russe]. Apple n’a visiblement pas (trop) traîné puisqu’elle commence déjà à faire bloquer l’adresse IP de ses serveurs, et ce, en ayant commencé tout au long du week-end.


En effet, TNW nous rapporte que la firme de Cupertino envoie actuellement des plaintes aux hébergeurs web, pour qu’ils mettent les serveurs en question hors-ligne. PayPal a quant à lui déjà répondu aux demandes d’Apple, en bloquant le compte du hacker sur lequel il recevait les donations des internautes. Dernière mesure, elle a retiré la vidéo montrant la méthode à l’oeuvre :


Mais c’est n’est visiblement pas ce qui va arrêter Alexey V. Borodin, qui annonce qu’il a déjà transféré ses serveurs vers un autre pays, pour échapper à Apple. Elle a en effet réussi à mettre son premier serveur, localisé en Russie, hors ligne, mais celui qu’il utilise à présent se trouve « à l’étranger ». La méthode continue donc à fonctionner, si vous l’avez déjà mise en place.

Dernière chose, les craintes de certains développeurs comme quoi le serveur vole les données des utilisateurs sont infondées. « Les utilisateurs doivent maintenant se déconnecter, ils ne crieront pas sur Internet que leurs données sont volées, à présent ».

Source | TNW